列車網(wǎng)絡(luò)化視頻無線監(jiān)控管理系統(tǒng)解決方案

視頻無線監(jiān)控WPA的認(rèn)證模式

    WPA采用802.1x認(rèn)證方式（raduis）對客戶端進(jìn)行認(rèn)證，客戶的認(rèn)證信息，用戶名、用戶的密碼由一個統(tǒng)一的Raduis Server進(jìn)行管理，客戶端和AP通過WPA認(rèn)證建立連接后，客戶端這是不能訪問任何網(wǎng)絡(luò)，即使是本AP下的客戶端也不能相互訪問。無線客戶端向AP發(fā)出Raduis 認(rèn)證請求，AP把客戶端的認(rèn)證信息和Raduis server驗證后，開放客戶端對無線網(wǎng)絡(luò)和訪問權(quán)限。

Raduis 可以同時對無線客戶端的進(jìn)入進(jìn)行響應(yīng)的計費和記錄操作。

WPA－PSK 認(rèn)證模式：

    在一些網(wǎng)絡(luò)環(huán)境沒有Raduis Server 的情況下，可以通過在AP中配置一個統(tǒng)一的共享密碼，密碼的長度位256位�；蛘咄ㄟ^設(shè)置一個容易記憶的句子，由PSK Pass Phrase 產(chǎn)生一個64位的16進(jìn)制密碼作為公用密碼。

802．11i（WPA2） 認(rèn)證方式：

    根據(jù)802.11i草案，該方式采用802.1x的認(rèn)證方式，但是采用更加嚴(yán)密HASH算法的AES 加密方式加密數(shù)據(jù)。

802.11i－PSK 認(rèn)證模式：

    在一些網(wǎng)絡(luò)環(huán)境沒有Raduis Server 的情況下，可以通過在AP中配置一個統(tǒng)一的共享密碼,算法采用HASH 的DES，密碼的長度位256位�；蛘咄ㄟ^設(shè)置一個容易記憶的句子，由PSK Pass Phrase 產(chǎn)生一個64位的16進(jìn)制密碼作為公用密碼。

4） MAC地址過濾

    每個SPY-4000/5000可以通過指定mac地址的方式，通過或者阻塞掉客戶端的接入，類似于ACL，每個SPY-4000/5000可以對1000個MAC地址過濾。

5） AP對VLAN的支持

    SPY-4000/5000上聯(lián)到VLAN交換機(jī)后，SPY-4000/5000把傳送過來的不通的VLAN數(shù)據(jù)通過VLAN對應(yīng)的SSID傳送到響應(yīng)的無線SSID網(wǎng)絡(luò)中，再把不同的SSID的無線客戶端的信息在傳送到上聯(lián)的VLAN交換機(jī)的時候打上相應(yīng)的VLAN ID TAG，實現(xiàn)VLAN的劃分。每個模塊支持16個不同的VLAN的劃分，SPY-4000/5000共支持32個VLAN。
每個不同的VLAN可以配置不同的安全方式。

6） 無賴診測功能

    當(dāng)一個完好的無線SPY-4000/5000網(wǎng)絡(luò)中未經(jīng)允許的情況下有另外一個SPY-4000/5000時，周邊的SPY-4000/5000會診測到該SPY-4000/5000的存在，并向SNMP或者syslog的系統(tǒng)進(jìn)行告警，放置內(nèi)部員工自行加入不安全的SPY-4000/5000到現(xiàn)有安全的網(wǎng)絡(luò)中，放置外部的SPY-4000/5000對內(nèi)部員工信息的偷竊。

SPY-4000/5000的其他特性：

■發(fā)射電平可調(diào)，SPY-4000/5000發(fā)射電平最大20dBm（11a，11b，11g），在企業(yè)網(wǎng)絡(luò)中部署多個SPY-4000/5000時，為了避免SPY-4000/5000之間的干擾，可以調(diào)整發(fā)射電平。

■自動網(wǎng)絡(luò)配置，一個企業(yè)網(wǎng)絡(luò)里，通過一個統(tǒng)一的配置文件管理，SPY-4000/5000不用再單獨配置，SPY-4000/5000啟動時直接到網(wǎng)絡(luò)中TFTP的server中下載配置文件即可

■雙內(nèi)核支持，SPY-4000/5000在從一個版本的軟件升級到另外一個版本，者兩個版本會同時存在于內(nèi)存里，方便客戶的版本轉(zhuǎn)換。
■安全的管理接口
NMPv3
SSL